Mozilla Firefox ist einer der von Benutzern am häufigsten verwendeten Browser. Dies bedeutet, dass bei Auftreten eines Problems, eines Fehlers oder einer Sicherheitsanfälligkeit viele betroffen sein können. In diesem Artikel wird ein Fehler wiederholt, der sich auf den Browser im Internet auswirkt Android Betriebssystem. Dieser Fehler würde einem Angreifer innerhalb der erlauben gleiches Wi-Fi Netzwerk zu Geräte ausnutzen.
Ein Fehler in Firefox ermöglicht das Ausnutzen von Geräten im selben Netzwerk
Dieser Fehler betrifft speziell die SSDP-Engine des Firefox-Browsers. Es könnte einem hypothetischen Angreifer ermöglichen, Android-Geräte auszunutzen, die mit demselben Netzwerk verbunden sind, solange dieser Browser installiert ist. Es sollte auch beachtet werden, dass dies ohne Benutzerinteraktion auftreten kann, was eine weitere Gefahr darstellt.
SSDP ist ein textbasiertes Protokoll, das zur Kommunikation mit Geräten innerhalb desselben Netzwerks verwendet wird. Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um diesen Computer mit installiertem Android und Firefox zu kontaktieren und seinen Angriff auszuführen.
Wie bereits erwähnt, fällt an diesem Fehler etwas auf Es erfordert keine Benutzerinteraktion . Der Angreifer muss auch keine schädliche Software auf dem Computer des Opfers installieren. Es ist lediglich erforderlich, dass auf dem Gerät Mozilla Firefox als Browser installiert ist und das Android-Betriebssystem verwendet wird.
Die anfällige Version von Firefox sendet regelmäßig SSDP-Erkennungsnachrichten über UDP-Multicast im selben Netzwerk an search für verfügbare Geräte zur Übertragung. Jedes Gerät, das mit demselben Netzwerk verbunden ist, antwortet auf die Broadcast-Nachricht und bietet einen Speicherort, an dem detaillierte Informationen zum UPnP-Gerät abgerufen werden können.
Der Firefox-Browser versucht, auf das zuzugreifen XML-Datei um die UPnP-Spezifikationen zu bestätigen, bei denen die Sicherheitsanfälligkeit ins Spiel kommt. Anstatt den Speicherort einer XML-Datei anzugeben, könnte ein Angreifer einen böswilligen SSDP-Server ausführen. Es kann nicht autorisierte Funktionen auf diesem Gerät ausführen.
Mit der neuen Version behoben
Es sollte beachtet werden, dass dieser Fehler vom Sicherheitsforscher Chris Moberly in der Android-Version von Firefox 79 entdeckt wurde. Er meldete ihn schnell an Mozilla und sie handelten entsprechend, um das Problem zu beheben. Benutzer, die die haben neueste aktualisierte Version konnte nicht Opfer dieses Versagens sein.
Einmal mehr wird gezeigt, wie wichtig es ist, unsere Geräte stets auf dem neuesten Stand zu halten. Es spielt keine Rolle, welches Betriebssystem wir verwenden, welches Programm oder welche Ausrüstung. Wir müssen immer über die neuesten Patches und aktualisierte Software verfügen, um mögliche Schwachstellen zu beheben.
Wir müssen auch beachten, dass dieser Fehler nur in der vorhanden ist mobile Version von Mozilla Firefox. Daher sind Desktop-Computer und andere Betriebssysteme nicht betroffen. Benutzer müssen ein Upgrade auf Firefox 80.1.3 durchführen, wenn sie eine ältere Version haben, um dieses Problem zu vermeiden.
Wir hinterlassen Ihnen einen Artikel, in dem wir über die Sicherheitsrisiken mobiler Anwendungen sprechen. Eine Überprüfung der möglicherweise auftretenden Probleme.
